תוכנת כופר של OCEANS

במהלך חקירתם של התוכנה הזדונית של OCEANS, חוקרי אבטחת סייבר גילו שהיא מתפקדת כתוכנת כופר. כאשר מחשב נגוע, OCEANS מצפין את הקבצים במכשיר ומשנה את שמות הקבצים שלהם על ידי הוספת ארבעה תווים אקראיים. לדוגמה, קובץ בשם '1.doc' עשוי להשתנות ל-'1.doc.9jiw', ו-'2.pdf' יכול להיות '2.pdf.2d8r'.

בנוסף, תוכנת הכופר של OCEANS משנה את טפט שולחן העבודה ומספקת פתק כופר כקובץ טקסט בשם 'OPEN_THIS.txt'. החוקרים מצאו גם כי OCEANS נגזר ממשפחת Chaos Ransomware , מה שמצביע על גרסה מתוחכמת ועלולה להזיק יותר של סוג זה של תוכנות זדוניות.

תוכנת הכופר של OCEANS מונעת מהקורבנות לגשת לנתונים שלהם

פתק הכופר שנוצר על ידי תוכנת הכופר של OCEANS מודיע לקורבן שהקבצים שלו הוצפנו וניתן לשחזר אותם רק על ידי רכישת תוכנת פענוח מיוחדת תמורת 125,000 $, לתשלום בלעדי במטבע קריפטוגרפי Monero (XMR). ההערה מזהירה מפני שימוש בתוכנת צד שלישי, ומזהירה כי הדבר עלול לגרום לאובדן נתונים קבוע.

כדי לקבל הוראות תשלום, הנפגעים מתבקשים לשלוח דוא"ל anonymous22109@proton.me. ההערה גם מטילה מועד אחרון לתשלום של 48 שעות, ומאיימת להדליף את נתוני החברה אם הכופר לא ישולם בתוך פרק זמן זה.

קבצים מוצפנים על ידי תוכנת כופר אינם נגישים בדרך כלל ללא כלי הפענוח שסופק על ידי פושעי הסייבר האחראים למתקפה. עם זאת, מומלץ מאוד לשלם את הכופר, מכיוון שאין שום ערובה לכך שהתוקפים יספקו את כלי הפענוח המובטח עם התשלום. יתרה מכך, חיוני להסיר באופן מיידי את תוכנת הכופר ממחשבים נגועים כדי למנוע הצפנה נוספת של קבצים במכשירים אחרים בתוך אותה רשת או הצפנות נוספות במערכות שכבר נפגעו.

הגדר אמצעי אבטחה יעילים כדי להגן על הנתונים והמכשירים שלך מפני איומי תוכנה זדונית

אמצעי אבטחה חזקים חיוניים כדי להגן על הנתונים והמכשירים שלך מפני איומי תוכנות זדוניות. להלן כמה אסטרטגיות מקיפות לשיפור אבטחת הסייבר שלך:

1. השתמש בתוכנה מקיפה נגד תוכנות זדוניות
2. התקן תוכנה מוכרת נגד תוכנות זדוניות המספקות הגנה בזמן אמת. ודא שהוא מתעדכן באופן קבוע כדי לזהות את האיומים האחרונים.
3. הפעל חומות אש

על ידי יישום אמצעי אבטחה מקיפים אלה, ניתן להפחית את הסיכון להדבקות בתוכנה זדונית ומשתמשים יכולים להגן על הנתונים והמכשירים שלהם מפני איומי סייבר. ערנות קבועה ונהלי אבטחה פרואקטיביים הם המפתח לשמירה על סביבה דיגיטלית מאובטחת.

הטקסט המלא של הערת הכופר שהותירה OCEANS Ransomware במכשירים נגועים הוא:

'(HACKED BY OCEANS)

Hello 🙂

All of your files have been encrypted!

Your computer/database has been infected with a ransomware virus.

Your files have been encrypted and you won't be able to decrypt them without our help.What can I do to get my files back?

You can buy our special decryption software, this software will allow you to recover all of your data and remove the ransomware from your computer.

The price for the software is $125,000 USD. Payment can be made in Monero/XMR only.

IMPORTENT

DO NOT TRY TO USE ANY THIRD PARTY SOFTWARE OR ELSE YOUR FILES/DATA MAY BE LOST FOREVER!

To get the Monero/XMR address email: anonymous22109@proton.me

If you don't pay within 48 hours all of your companys data will be leaked.'